Comments 90
Обойдутся они без моего аккаунта.
Для полноценных утечек данных 2гис(сберу) нужны ваши номера
А потом и номер карты)
А потом одежду, сапоги и мотоцикл.
Отпечатки всех двадцати пальцев, глаз, жопы и прочую биометрию с днк впридачу.
А зачем там вообще аккаунт нужен?
Неужели мне придётся Яндекс-карты ставит, что я очень не хочу. :-(
яндекс карты не работают без включенного местоположения, точнее не пускают дальше стартового сообщения
А зачем нужны карты без GPS?
Для того же, для чего были нужны и бумажные карты/схемы/атласы?
А зачем вам GPS если и вы и так отлично знаете где вы находитесь (не болеете топографическим критинизмом)? Но при этом хотите узнать какие магазины есть поблизости.
Получается вы электронными картами пользуетесь только как бумажными?
И никогда не используете их для навигации (автомобильной, вело, пешеходной)?
для пеше/вело/автомобильной/туристической навигации я использую более подходящие карты/приложения нежели яндекс
А почему вас беспокоит доступ яндекса к вашей геолокации в момент использования приложения, но не беспокоит доступ других приложений?
может потому что другие приложения не требуют этого безальтенативно?
А почему вас не беспокоит доступ яндекса к вашей геолокации? Какие есть основания доверять Яндексу?
Кто сказал, что доступ других приложений не беспокоит?
Меня беспокоит когда приложение требует не свойственные для него доступы, например банковское приложение требует доступ к микрофону или телефонной книге. А когда приложение "карты" просит доступ к геолокации это нормально и никаких подозрений не вызывает.
Телефонная книга для списка контактов которым можно быстро перевести деньги. Вполне свойственно, но не основное.
Нормально и очень хорошо, когда приложение способно работать без геолокации. Потому что геолокация не работает везде. Просто из этого предположения надо проектировать свой код. Геолокация работает не везде. Это самое главное. Далее геолокация работает в ряде мест с ошибками. Поэтому там она бессмысленна, и там её приходится отключать. Это вопрос архитектуры приложения, вопрос его полезности. Когда пишите приложение, просто примите, как аксиому, что геолокация доступна не всегда, а там, где она доступна, она может работать с серьёзными ошибками
ну доступ к микрофону, если например в Сбере попробовать "Салют", он требует микрофон. А для остальных целей он не нужен. А вот телефонная книга нужна, чтоб видеть в банковском приложении, как записаны контакты в вашем телефоне на сим-карте, а не просто номера телефонов. Вот WhatsApp и Telegram тоже требуют контакты, чтоб вы видели именно контакты, а не номера телефонов. Банковским приложениям тоже нужны контакты.
а почему нет? например, в Москве с её мощными глушилками часто приходилось ездить именно в режиме бумажных карт, вручную передвигаясь в них по визуальным ориентирам. При этом, включенный GPS у Яндекса сильно мешал, порой перебрасывая карту в хаотичные места.
TOP PLAN 1998
У меня я.карты прекрасно работают без включенной геолокации. Что я делаю не так? Андроид если что.
Скрытый текст
Так мы про доступ к геолокации или про включённую геолокацию? Это как бы разные вещи. Доступ возможно обязателен (не пробовал отобрать права), но саму геолокацию можно не включать. Максимум при запуске скажет, что хорошо бы включить для точного позиционирования, но можно отказаться. Я вообще геолокацию держу всегда выключеной и включаю только когда действительно надо. Аналогично и WiFi с BT.
Очень странно. У меня доступ закрыт (вообще все права у приложения отобраны), сама геолокация выключена. Но вполне работают. Может дело в залогиненом акке Яндекса, но я не уверен
Версия 20.2.1 на андроид 10
Я общественный транспорт смотрю в ЯндексКартах без включенной геолокации и адреса ищутся. Всё работает
Пускают. Не вводите в заблуждение. Да, доступ запросят, но это стандарт для любого приложения карт. Геолокацию включать чтобы пользоваться не обязательно.
яндекс карты не работают без включенного местоположения
Отчего же?
Прекрасно работают. Просто твое положение не отмечено на карте автоматом.
Яндекс карты можно открыть прям в браузере в телефоне, и в режиме инкогнито. Всё работает, поиск работает, маршруты строит. Пользоваться ими не показывая свое местоположение и номер телефона можно.
OsmAnd из F-Droid.
Если хотите системно убрать этот косяк навсегда, то проявите элементарную юридическую грамотность.
Заблокируйте у ОПСОСа свой мобильный номер(или расторгните договор), если нужна мобила пользуйтесь временно не своей(брата, свата и т.д. симкой), далее достаточно уведомить ООО «ДубльГИС», ОГРН 1 045 401 929 847, место нахождения: 630 048, г. Новосибирск, пл. Карла Маркса, д. 7, 13 этаж. (с подтверждением, например бумажным письмом с описью) что основании ст. 16 п.2, подпункт 5 "Закона о защите прав потребителей", требуете исполнять договор предоставления экзепляра ПО для физлиц без навязывания Вам, как клиенту-потребителю, обязательного приобретения и использования, Вами услуг сотовой радиотелефонной связи при получении и использовании экзепляра ПО для физлиц-потребителей.
Через 10 дней иск в Ваш местный суд, если это(ничтожное ) условие не будет исключено. Несколько муторно зато надежно и навсегда.
*************************************************************
При предъявлении потребителем требования об исключении из договора недопустимых условий договора, ущемляющих права потребителя, указанное требование подлежит рассмотрению в течение десяти дней со дня его предъявления с обязательным извещением потребителя о результатах рассмотрения и принятом мотивированном решении по существу указанного требования.
Для справки: Закон "О защите прав потребителей" Глава I. Статья 16. Недопустимые условия договора, ущемляющие права потребителя, запреты и обязанности, налагаемые на продавца (исполнителя, владельца агрегатора)
Cудебная практика есть по подобным делам?
Вопрос не праздный, просто есть другие сервисы, где номер телефона не нужен совсем. Между прочим, это, внезапно, Госуслуги. Если я правильно помню, более 10 лет назад там номер телефона не требовался, но потом также начали форсить введение номера.
У меня несколько интернет магазинов отказались требовать номер мобильного телефона на стадии предьявления претензии. Сейчас подал претензию по схожим основаниям региональному банку, пока жду развития событий.
Другой вопрос, что юридические тяжбы, если Вы в них не копенгаген, лучше вести с адвокатом. Специализированные юридические конторы по защите прав потребителя много где есть.
У меня несколько интернет магазинов отказались требовать номер мобильного телефона на стадии предьявления претензии. Сейчас подал претензию по схожим основаниям региональному банку, пока жду развития событий.
Очень интересно. Если удастся с банком - это вообще тема для написания новой статьи.
С Госуслугами по данным основаниям не прокатит - они не "продавец-исполнитель" в смысле Закона "О защите прав потребителей".
Я подумывал про основания из ФЗ 152 "О персональных данных", сейчас точно номера статей не скажу, но связано с тем, что запрос номера телефона не соответствует целям обработки ПД или что-то вроде того.
Каждый раз нужно аккуранно смотреть специфику.
Всеми нами горячо любимый РКН похожее дело довольно глупо проиграл - в суде первой инстанции он не стал аккуратно доказывать, что конкретный номер телефона в данном случае это не просто набор цифр, а ПД конкретного человека. А следующие суды, вплоть до Верховного указали, что рассматривать доказательства по существу это не дело аппеляционных инстанций, а процессуальных нарушений в деле нет, а потому решение суда первой инстанции, что в этом деле номер телефона к ПД отношения не имеет оставляем в силе.
Прим. Согласно ГПК суды рассматривают дело на основании доказательств предоставленный сторонами. Каждая из строн доказывает факты и обстоятельства на которые ссылается.
Прокатит набор, доступ к сайту должен быть по твоему желанию, но номер сотового телефона и что он у тебя должен быть у нас ни где не закреплено, не в одном правовом акте!
Постановление Правительства РФ от 10 июля 2013 г. N 584 "Об использовании федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (с изменениями и дополнениями)
https://base.garant.ru/70413578/
*****************************************************************************
...9 1. Регистрация физических лиц в единой системе осуществляется:
физическими лицами, достигшими возраста 14 лет, самостоятельно;
за физических лиц, не достигших возраста 14 лет, являющихся гражданами Российской Федерации, их законными представителями, завершившими регистрацию в единой системе;
должностными лицами органов и организаций, имеющих право на выдачу ключей простых электронных подписей, с согласия физических лиц.
Для регистрации физического лица, достигшего возраста 14 лет, необходимо наличие страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Фонда пенсионного и социального страхования Российской Федерации (СНИЛС), документа, удостоверяющего личность, адреса регистрации по месту жительства (за исключением случаев регистрации в единой системе не имеющих адреса регистрации по месту жительства на территории Российской Федерации граждан Российской Федерации, иностранных граждан и лиц без гражданства), абонентского номера, выделенного оператором подвижной радиотелефонной связи (для граждан Российской Федерации, не имеющих адреса регистрации по месту жительства на территории Российской Федерации, для иностранных граждан и лиц без гражданства - при наличии), и адреса электронной почты...
**********************************************************************************
Едиственное исключения я выделил. Делаетесь официальным бомжом, идете в МФЦ и получаете аккаунт на ГУ без мобилы. Гемморно но возможно.
Нет телефона, с привязанным номером - он вручается под роспись и закрепление. Если госслужбам это так приспичило. Так же, как вручается корпоративный гаджет на работе.
Но до того - никаких обязательств по обзаведению телефоном/номером - конечно же нет.
Про Госуслуги есть Постановление Правительства РФ от 21 января 2022 г. N 23, по которому на момент регистрации гражданам РФ необходимо заиметь свой номер мобилы и предъявить его в анкете. Но в плане дальнейшей защиты от утечек ПД, это лишь лишние 1000руб накладных расходов.
Для входа в аккаунт по 2FA, там, после регистрации, можно выбрать TOTP, а собственно зарегистрироватся по одноразовой мобиле, рублей за 500(для одноразовости IMEI), и одноразовой симке(тоже около того стоящей), то что симка будет на Ваше имя, когда вы регистрируете аккаунт на свое имя понятно не проблема.
Затем утилизируете одноразовые мобилу с симкой и входите на Госуслуги по TOTP. Мобила(она же радиомаяк) более не нужна.
Дело в том, что номер в профиле все равно сохраняется. Техподдержка отвечает отписками на просьбу удалить номер, даже если использовать TOTP. Будет ли как-то использоваться "утилизированный номер" дальше оператором связи - это уже находится вне нашего ведения (не хотелось бы, чтобы из-за него была дополнительная дыра безопасности). Основная цель состоит в том, чтобы не было вообще никаких данных о номере в базе Госуслуг (был только логин и email).
Да сохраняется, но Вы при этом, можете отказатся в настройках аккаунта от резервного 2FA по номеру мобилы.
К сожалению, это ненадежно. То что запрещено сейчас, может перестать работать потом, если, например, они врубят восстановление по номеру телефона при каком-нибудь апдейте задним числом, и внезапно снова появиться возможность восстановить доступ используя ранее "утилизированный номер".
Постановление Правительства РФ от 21 января 2022 г. N 23
Обязывает граждан РФ иметь персональный номер мобильной связи на момент регистрации. Затем гражданин закрыл договор с ОПСОСом, убрал вход по мобиле(включая резервный) в настройках и уведомил официально поддержку ГУ, что у него такого номера теперь нет, и вообще никакого нет. А ГУ запомнили номер с которым гражданин регистрировался.
Едиственно, что может грозить при таком раскладе гражданину, что ГУ введут в будущем обязательность иметь личный мобильный номер, чтобы пользоватся ГУ.
Разумеется дыры в безопасности ГУ, обусловленные самыми разными факторами будут периодически выявлятся. Например человеческий фактор админа Васи сочтет номер с которым гражданин регистрировался, его актуальным номером на текущий момент.
Зато можно сбросить пароль, с помощью кода из SMS на номер мобильного, привязанного к учётной записи в ГУ.
На кого в этот момент зарегистрирован сам номер не имеет значения. Поэтому если номер принадлежит больше не вам, то у вас могут возникнуть проблемы.
А потом какой-нибудь Василий получает этот номер, открывает счет в банке-партнёре и через него получает доступ к вашему аккаунту госуслуг.
Есть же ещё что-то о необоснованном сборе персональных данных и том, что нельзя отказать в предоставлении услуг на основании отказа от передачи персональных данных.
О, я же могу им в офис прийти, недалеко (буквально 5 - 6 км))) но мне вроде номер не навязывают, так что пока смысла нету к ним идти
зачем такие сложности? я так понимаю, 2ГиС прекрасно работает и без привязанного номера телефона, а обсуждаемое в статье действие - не более, чем рекомендательное, но не обязательное.
3.7 Пользователь осознает и соглашается с тем, что персональные данные, размещаемые Пользователем самостоятельно в аккаунте/Личном кабинете, могут отображаться при опубликовании материалов (контента) в результате использования Сервисов 2ГИС и будут доступны для неограниченного круга лиц.
Удалил 2gis ещё в начале года, после того как их забанили в Google Play. Навигационное приложение требовало слишком много прав, включая права на установку других приложений, получение списка всех установленных приложений и т.п.
А без этого кряка можно фирму засудить за то, что она ваши данные показывала на вашем устройстве, по вашему аккаунту - но за устройством были не вы.
Прецеденты таких судов были в америке - теперь везде все перестраховываются и требуют право показывать ваши данные на экране таким образом. Если подобного в правилах нет, то значит у фирмы невнимательный юрист. я даже не знаю, считать это плюсом или минусом.
включая права на установку других приложений
так это же для самообновления не из гп
всегда удивляли такие мамкины бунтари на ИТ-ресурсе
так это же для самообновления не из гп
Мне это не нужно, вполне устраивают механизмы обновления приложений через сторы. Здесь ребята по-видимому слишком увлечены маркетингом, что решили игнорировать элементарные нормы privacy и security.
В материалах для бизнеса они расписывали, что могут использовать тактики в продвижении на основе геолокации и того, пользуется ли человек приложением той или иной компании, либо приложениями их конкурентов. Например когда клиент условного банка А проходит мимо офиса банка Б, и они знают какой софт установлен у него на телефоне.
Сейчас самообновление, завтра чеченцы захватывающие офисы инсталлы малвари и утечки в различных базах
«пацаки должны цаки носить»
— классика
А на кой ляд картам вообще аккаунт? Думается, перебьются они и без моих данных.
"Ограничен" – это значит "можно, но медленнее/меньше". А "совсем нет" – это "прекращён".
В сообщении от 2ГИС указано, что вход через Apple и Google «скоро может быть ограничен в связи с законом РФ». После этого пользователям предлагается добавить номер телефона для сохранения доступа к аккаунту.
Расскажите им про логин с паролем.
Поскольку в одном из обсуждений всплыла тема навязывая предоставления номера мобильного Госуслугами(точнее говоря ЕСИА), то продублирую суть корневым комментарием.
Во первых под Закон "О защите прав потребителей" правовой режим ЕСИА не попадает, там своя нормативная база:
Правила утвержденые Постановлением Правительства РФ от 10 июля 2013 г. N 584 "Об использовании федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (с изменениями и дополнениями)
Источник: https://base.garant.ru/70413578/
**********************************************************************************************************
...9 1. Регистрация физических лиц в единой системе осуществляется:
физическими лицами, достигшими возраста 14 лет, самостоятельно;
за физических лиц, не достигших возраста 14 лет, являющихся гражданами Российской Федерации, их законными представителями, завершившими регистрацию в единой системе;
должностными лицами органов и организаций, имеющих право на выдачу ключей простых электронных подписей, с согласия физических лиц.
Для регистрации физического лица, достигшего возраста 14 лет, необходимо наличие страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Фонда пенсионного и социального страхования Российской Федерации (СНИЛС), документа, удостоверяющего личность, адреса регистрации по месту жительства (за исключением случаев регистрации в единой системе не имеющих адреса регистрации по месту жительства на территории Российской Федерации граждан Российской Федерации, иностранных граждан и лиц без гражданства), абонентского номера, выделенного оператором подвижной радиотелефонной связи (для граждан Российской Федерации, не имеющих адреса регистрации по месту жительства на территории Российской Федерации, для иностранных граждан и лиц без гражданства - при наличии), и адреса электронной почты...
*********************************************************************************************************
Исключения из требования слить в ЕСИА номер мобильного выделил, откуда следует элементарный и хотя несколько хлопотный хак, "как получить свою учетку на ГУ без предоставления номера мобилы":
Делаетесь(достаточно на время) официальным бомжом, т.е. снимаетесь("выписываетесь") с регистрации по месту жительства(по месту пребывания можно не сниматься), идете в МФЦ и получаете аккаунт на ГУ без мобилы. Потом, если нужно, "прописываетесь" опять. Гемморно но возможно. Самое смешное, что все это все можно последовательно сделать в одном и том же МФЦ и в полном соотвествии с Правилами утверджденными Постановленим Правительства РФ. Боритесь с бюрократами товарищи их же оружием.
Обойдетесь с моими данными, 2ГИС. Еще потребуйте паспорт и снилс, номер банковской карты, военный билет. Это так нужно, чтоб воспользоваться вашим приложением карт🤦♂️🤦♂️🤦♂️.Идиоты
Пользователи 2ГИС начали получать уведомления о необходимости привязать к учетной записи номер телефона